اطلاعیه

Collapse
No announcement yet.

چند سوال درباره Metasploit

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • چند سوال درباره Metasploit

    با سلام خدمت دوستان و اساتید گرامی . با اجازه چند تا سوال درباره متااسپلویت دارم لطفا کمک کنید:

    1 : ایا میشه از متااسپلویت بعنوان یک اسکنر استفاده کرد؟( یعنی سیستم عامل هدف شناسایی و بعد اکسپلویت مخصوص اون سیستم عامل فقط تست بزنه و در اخر لیست کنه این تارکت توسط چه باگها و اسکپلویتها میشه نفوذ کرد بهش)فقط میخام تست بزنه نه اینکه از تارگت شل بگیره

    2 : چطوری میشه پایلود پیشفرض Armitage که revrese_shell عوض کرد؟( مثلا : پایلود ارمیتیج میخام bind port یا user add کنم )

    3: ایا میشه با متا به یک پورت کانکت کرد که از optionha پایلودها و امکانات متااسپلویت استفاده کرد؟

    منتظر جوابها و راهنماییهای شما اساتید گرامی مخصوصا اقا میلاد هستم

    با تشکر

  • #2
    نوشته اصلی توسط blackh4t نمایش پست ها
    با سلام خدمت دوستان و اساتید گرامی . با اجازه چند تا سوال درباره متااسپلویت دارم لطفا کمک کنید:

    1 : ایا میشه از متااسپلویت بعنوان یک اسکنر استفاده کرد؟( یعنی سیستم عامل هدف شناسایی و بعد اکسپلویت مخصوص اون سیستم عامل فقط تست بزنه و در اخر لیست کنه این تارکت توسط چه باگها و اسکپلویتها میشه نفوذ کرد بهش)فقط میخام تست بزنه نه اینکه از تارگت شل بگیره

    2 : چطوری میشه پایلود پیشفرض Armitage که revrese_shell عوض کرد؟( مثلا : پایلود ارمیتیج میخام bind port یا user add کنم )

    3: ایا میشه با متا به یک پورت کانکت کرد که از optionha پایلودها و امکانات متااسپلویت استفاده کرد؟

    منتظر جوابها و راهنماییهای شما اساتید گرامی مخصوصا اقا میلاد هستم

    با تشکر
    سلام

    1 : توی متاسپلویت یک سری ماژول های وجود دارند که هر کدام از آنها برای پویش یک سرویس، یک پروتکل خاص از درگاه ها و... مورد استفاده قرار می گیرند(یعنی برای اهداف خاصی ایجاد شده اند). به هر حال پویشگری با استفاده از متاسپلویت هم امکان پذیر هست. اما من که خودم بیشتر برای پویشگری از Nmap استفاده می کنم. چون اسکریپت نویسی براش بسیار ساده است. مثلا برای اینکه شما ببینید بسیستم هدف شما دارای ضعف امنیتی smb هست کافیست اسکریپت smb-check-vulns رو فراخونی کنید و خروجیش رو مورد بررسی قرار بدید. اما در مورد اون چیزایی که توی پرانتز گفتید، شما می تونید تمامی این کار ها رو با خود متاسپلویت کنید، اما باید براش اسکریپت بنویسید. که اسکریپت نویسش هم کاری نداره. با استفاده از msfcli می تونید این کار رو کنید.

    2. شما وقتی اکسپلویتی رو انتخاب می کنید، یک پانل options داره روی اون کلیک کن و از قسمت payload براش یک پیلود دیگه تعریف کن.
    configurepayload.png
    3. منظور رو نفهمیدم؟! منظورت اینه که به سرور متاسپلویت متصل شی و از اکسپلویت ها و.. موجود در اون استفاده کنی؟! برای این کار باید msfrpcd رو اجرا کنی و بهش متصل شی. که کاری نداره.
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

    Comment


    • #3
      با تشکر از اقا میلاد عزیز
      1: متاسفانه اسکریپت نویسیم زیاد خوب نیست. ماژولی نیست که باگها و اکسپلویتهای سرویسهای OS اتوماتیک خودش تست بزنه؟
      2: منظور من وقتی بود که تو Armitage از گزینه Hail Mary بخام استفاده کنم؟
      3 : شما فکر کنید یک پورت رو یک سیستم بازه حالا: این قابلیت داره که با متا به این پورت وصل بشم تا بتونم از ماژولهاش روی سیستم که به پورت بازش وصل شدم استفاده کنم؟

      Comment


      • #4
        برای این مورد اول با نسوس اسکن کن بعدش نتیجه اسکن رو بیار تو بانک متاسپلویت اونطوری خود متاسپلویت اتوماتیک باگ هایی رو که رو که پیدا کرده خودش اتوماتیک تست اکپسلویت می زنه...
        البته nexpose هم اینکار رو انجام میده ولی من کار نکردم باهاش خوش دست نیست زیاد فکر کردم حاجی میلاد هم کار نکرده باشه چون قبلا که ازش پرسیدم همین جواب رو بهم داد،حالا شاید الان به نتیجه رسیده باشه.... ;)
        پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
        ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

        Comment


        • #5
          با سلام و تشکر از شما دوستان عزیز.

          اما من بیشتر واسه سرعت و راحتی کار میگم .
          شما تصور کنید چند ساعت اول با نسوس یا یک اسکنر دیگه تارگت اسکن بشه و بعد به متا گزارش داده بشه و متا شروع به تست و نفوذکنه تا اینکه متا خودش 2تا کارو انجام بده و مسلما سرعت عمل بیشتر میشه

          Comment


          • #6
            نوشته اصلی توسط blackh4t نمایش پست ها
            با تشکر از اقا میلاد عزیز
            1: متاسفانه اسکریپت نویسیم زیاد خوب نیست. ماژولی نیست که باگها و اکسپلویتهای سرویسهای OS اتوماتیک خودش تست بزنه؟
            2: منظور من وقتی بود که تو Armitage از گزینه Hail Mary بخام استفاده کنم؟
            3 : شما فکر کنید یک پورت رو یک سیستم بازه حالا: این قابلیت داره که با متا به این پورت وصل بشم تا بتونم از ماژولهاش روی سیستم که به پورت بازش وصل شدم استفاده کنم؟
            1. نه
            2. کار زیاد نکردم با این برنامه، از خود رافائل بپرس ببین چی می گه.
            3 . عزیزم، فکر می کنی خود آرمیتج چجوری کار می کنه؟! وقتی آرمیتج و اجرا می کنی یک نام کاربری، یک کلمه عبور، یک آدرس و یک درگاه ازتون می خواد که اینا اطلاعات msfrpcd هست. سپس اطلاعات رو بهش بدید آرمیتج هم به سرور متاسپلویت متصل میشه و کار هاش و انجام می ده. خود شرکت متاسپلویت یک راهنما برای این موضوع نوشته بود که الان دمه دست ندارم. بگردید پیدا می کنید.
            انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
            بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
            ملک الشعرای بهار
            My Blog : c3phalex1n.blogspot.com

            سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
            خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

            Comment


            • #7
              نوشته اصلی توسط c3phalex1n نمایش پست ها
              1. نه
              2. کار زیاد نکردم با این برنامه، از خود رافائل بپرس ببین چی می گه.
              3.
              بابا این طور که تو میگی رافائل آدم فکر می کنه خونه دانشجویی داری باش و شبا سوسیس تخم مرغ می زنید : ))

              Comment


              • #8
                نوشته اصلی توسط Sc0rpioN نمایش پست ها
                بابا این طور که تو میگی رافائل آدم فکر می کنه خونه دانشجویی داری باش و شبا سوسیس تخم مرغ می زنید : ))
                خب هر بار که ایمیل بزنی جواب می ده دیگه!
                اونا که مثل ما ایرانی ها نیستن که خودشون و بخواند بگیرند و تو فاز باشن.
                هم خود رافائل جواب می ده! هم اچ دی مور! همه بقیه افراد!
                انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
                بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
                ملک الشعرای بهار
                My Blog : c3phalex1n.blogspot.com

                سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
                خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

                Comment


                • #9
                  اینم جوابش برای این سوال. :d

                  [ATTACH=CONFIG]9605[/ATTACH]
                  Last edited by c3phalex1n; 01-05-2014, 04:20 AM.
                  انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
                  بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
                  ملک الشعرای بهار
                  My Blog : c3phalex1n.blogspot.com

                  سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
                  خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

                  Comment


                  • #10
                    نوشته اصلی توسط c3phalex1n نمایش پست ها
                    اونا که مثل ما ایرانی ها نیستن که خودشون و بخواند بگیرند و تو فاز باشن.
                    مثل ما ایرانیا ؟!!!! ی جوری میگی انگار از اونا جدا هستی.
                    آدم اول خودش رو اصلاح میکنه بعد راجب بقیه نظر میده دوست عزیز
                    من چند بار به شما پ خ دادم راجب فقط اسم یک کتاب که شما جواب ندادی
                    پس شما هم چیزی از بقیه کم نداری

                    Comment


                    • #11
                      فکر میکنم منظورت در مورد 3 اینه که بعد از گرفتن دسترسی از داخل ابزار های متا رو استفاده کنی
                      اگه منظورت اینه میتونی بعد از گرفتن meterpreter یک rout اضافه کنی و ابزار ها رو روی ip داخلی اون سرور اجرا کنی
                      بنمای رخ که خلقی ، واله شوند و حیران

                      Comment


                      • #12
                        نوشته اصلی توسط Warden نمایش پست ها
                        مثل ما ایرانیا ؟!!!! ی جوری میگی انگار از اونا جدا هستی.
                        آدم اول خودش رو اصلاح میکنه بعد راجب بقیه نظر میده دوست عزیز
                        من چند بار به شما پ خ دادم راجب فقط اسم یک کتاب که شما جواب ندادی
                        پس شما هم چیزی از بقیه کم نداری
                        گفتم ما ایرانی ها! نگفتم شما ایرانی ها که! وقتی میگم ما یعنی خودم هم در بر می گیره!
                        بعدشم مگه تو Amir TME نیستی؟! من مگه تو اسکایپ بهت نگفتم اسم کتاب ها رو؟! فقط 1 شب 1 ساعت برات حرف زدم.
                        عجبا!
                        انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
                        بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
                        ملک الشعرای بهار
                        My Blog : c3phalex1n.blogspot.com

                        سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
                        خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

                        Comment


                        • #13
                          نوشته اصلی توسط c3phalex1n نمایش پست ها
                          مگه تو Amir TME نیستی؟!
                          نه خیر دوست عزیز من امیر نیستم.
                          اونم گفتم که در جریان باشی...

                          Comment


                          • #14
                            من خودم بار ها به میلاد تو یاهو پیغام دادم و هیچ جوابی نداده بنده هم تاکید می کنم که ایشان خودشان را می گیرند و جواب نمی دهند
                            پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
                            ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

                            Comment


                            • #15
                              میلاد حالا فهمیدم چرا در رفته بودی!*کاری کن که با ایمان هم اتاق بشی و خیالت تخت

                              Comment

                              Working...
                              X